nii NACH DEM VERTRAG OBER DIE INTERNATIONALE ZUSAMMENARBEFT AIJF DEM GEBIET DES 
(12) NACH ^cT) VEROFFENTUCHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fur geistiges Eigentum 
Intranationales Buro 

(43) Internationales VerSnentlichungsdatum 
26. Juli 2001 (26.07.2001) 




PCX 



in 



(10) Internationaie VerSffentlichungsnummer 

wo 01/54057 Al 



(51) Interaationale Patentklassifikation': G06K 19/073, 
G07F 7/10 

(21) Internationales Aktenzeichcn: PCT/EPOQ/13136 

C12) Internationales Anmeldedatum: 

22. Dezember 2000 (2Z12.2000) 



(25) Einreichungssprache: 

(26) VerdfTentiichungssprache: 



Deutsch 
Deutsdi 



(30) Angaben zur Prioritat: 

00 100 995.0 19. Januar 2000 (19.01 .2000) EP 

(71) Anmelder (fiir alle Bestimmungssiaaten mitAusnahme von 
US): INFINEON TECHNOLOGIES AG [DE/DE]; SL- 
Martin-Strasse 53, 81669 Miinchen (DE). 

; (72) Erfindcr;und 

; (75) Erfindcr/Anmelder (nur fiir US): HORVAT, Helmut 
1 [AT/AT]; Petri Au 8a, A-8042 Graz (AT). WALLSTAB, 



Stefiin [DE/DE]; Gustav-Heinemann-Ring 5, 81739 
Munchen (DE). 

(74) Anwalt: EPPING HERMANN & FISCHER; Postfach 
12 10 26, 80034 Munchen (DE). 

(81) Bestimmungsstaaten (nationalji BR, CN. IN, JP, KR, 
MX, RU» UA, US. 

(84) Bestimmungsstaaten fregionoy: europaisches Patent (AX 
BE,CH,CY,DE,DK,ES,FI,FR.GB,GR,IE,rr,LU,MC, 

NL, FT, SE, TR). 
VerdfTentlicht: 

— mit irUernationalem Recherchenbericht 

— var Ablauf der fur Anderungen der Anspruche geltenden 
Frist; Verdffentlichung wird wiederholt, falls Anderungen 
eintreffen 

Zur Erkldrung der Zweibuchstaben-Codes, und der anderen 
AbkOrzungen wird auf die Erklarungen ("Guidance Notes on 
Codes and Abbreviations") am Anfangjeder reguldren Ausgabe 
der PCT-Gazette verwiesen. 



= (54) Tiae: XNTCGRATED PROrraCTIVE CIRCUIT 

S (54) Bezeichnung: INTEGRffiRTE SICHERHETTSSCHALTUNG 



m 
o 



O 



(57) Abstract: An integrated protective circuit, such as a 
microcontroller for chip cards, contains a function unit (1) 
which executes the protective function. A control device 
determines the number of times that the protective func- 
tion is executed over time. In the event that a threshold 
value is exceeded, any further execution of the protective 
function is blocked. An analogue clock (3), comprising 
a charge storage device and also measuring the expiring 
time when the supply voltage (VDD, VSS) is switched off, 
is preferably provided to this end. A usage meter (2) is 
updated each time that the protective function is invoked. 
The inventive protective circuit provides increased protec- 
tion against statistical attacks, is simple to produce and is 
conq>atible with existing systems. 

(57) Zusammenfassung: Eine integrierte Sicher- 
heitsschaltung, beispielsweise dn Microcontroller 
fiir Chipkarten, enthalt eine Funktionseinheit (1), die 
eine Sich^eitsfunktion ausfiihrt. Eine Steuenings- 
einrichtung erniittelt die Anzahl der Ausfiihrungen 
der Sicheiheitsfunktion pro Zeil, Bei tiberschreiten 

^ eines Schwellweits wird die weitere Ausfiihning der 

Sicheiheitsfunktion bloddeit Hierzu ist vorzugsweise eine einen Ladungsspeicher umfassende analoge UT^ ^^^^^.^"^^^ 
St^ab^h^^^^ (^DD, VSS) die v-treich-de ^^^^^^ s^ur^^ Z^^ Z 

Aufmf der Sicheiheitsfunktion aktualisiert Sicherhei^chalttmg b.etet ertiota^^ ^ 
Aufwand f^ir die Realisierung ist vertietbar gering. Die Sicherheitsschaltung ist nut bishengen Systemen kompaubel. 
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Beschreibung 

Integrierte Sicherheitsschaltung 

5 Die Erfindung betrifft eine integrierte Sicherheitsschaltung 
mit einer Funktionseinheit zur Ausfuhrung einer Sicherheits- 
funktion. 

integrierte Sicherheitsschaltungen werden beispielsweise in 
10 Chipkarten verwendet . Die Schaltung ist monolithisch in einem 
Microcontroller integriert und berechnet beispielsweise die 
Ver- und Entschlusselung des Datenverkehrs zwischen dem 
Microcontroller und einem LesegerSt . Die sicherheitssensiti- 
ven Funktionen des Microcontrollers der Chipkarte sind unbe- 
15 rechtigten, betrugerischen Angriffen mit dem Ziel, die Daten 
zu entschlusseln, ausgesetzt. Eine bekannte Angriffsme thode 
besteht darin, interessierende sicherheitssensitive Funktio- 
nen immer wieder mit nach geeigneten Kriterien sortierten Da- 
ten auf den Microcontroller anzuwenden. Auf die dadurch er- 
20 haltenen MeSwerte werden spezielle statistische Verfahren und 
KorrelationsmaSnahmen angewandt , um Informationen zu erhal- 
ten, die ermoglichen, den Datenverkehr von und zur Chipkarte 
zu Intschlusseln. Zur Ermittlung eines kryptographischen 
Schliissels kann es erforderlich sein, die Chipkarte etwa 
05 10.000 mal zu aktivieren und jedesmal f estzustellen, ob der 
Microcontroller den Zugriff als berechtigt akzeptiert oder 
unberechtigt ablehnt. Bekannte Microcontroller lassen in der 
Praxis solche Angrif f sversuche in beliebiger Vielzahl zu. 
Nach einer Versuchszeit von mehreren Stunden oder Tagen konn- 
30 te dann der kryptographische Schliissel rekonstruiert werden. 

Bisherige Methoden, um statistische Angriffe abzuwehren, zie- 
len beispielsweise darauf ab, die MeSwerte durch Uberlagerung 
von Storsignalen oder zeitlicher Verschiebung des Nutzsignals 
.5 so zu verfalschen, daS statistische Analysen erschwert wer- 
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den. Bei wirksamer Auslegung verlangsamt sich die Verarbei- 
tungsgeschwindigkeit in der Nut zanwendung . Bei geringerem 
Aufwand an Signalverf alschung konnte der Schutz aber nicht 
ausreichen . 

Eine andere bekannte Moglichkeit besteht darin, den verwende- 
ten Schlussel nach einer bestimtnten Anzahl von Benutzungen zu 
aktualisieren, beispielsweise durch Fortschreiben des Schliis- 
sels mittels einer Einwegfunktion, beispielsweise einer Hash- 
Funktion oder mittels des N-Count-Verf ahrens . Ein Nachteil 
dieser MaSnahmen besteht darin, daS nicht nur der Microcon- 
troller der Chipkarte entsprechend ausgebildet sein mufi, son- 
dern das gesamte Sicherheitssystetti einschlieillich aller bis- 
her bereits ausgegebenen Chipkarten und der Lesegerate. 

Die Aufgabe der Erfindung besteht darin, eine incegrierte Si- 
cherheitsschaltung anzugeben, die eine hohere Sicherheit ge- 
genuber unberechtigten Angriffen hat. 

GemaS der Erfindung wird diese Aufgabe durch eine integrierte 
Sicherheitsschaltung gelost, die umf afit : eine Funktionsein- 
heit, die ausgestaltet ist, eine Sicherheitsf unktion auszu-. 
fuhren, eine Steuerungseinrichtung , die ausgestaltet ist, die 
Anzahl der Ausfiihrungen der Sicherheitsf unktion durch die 
Funktionseinheit pro Zeit zu ermitteln und in Abhangigkeit 
davon die weitere Ausfiihrung der Sicherheitsf unktion durch 
die Funktionseinheit freizugeben oder zu blockieren. 

Bei der Sicherheitsschaltung gemafi der Erfindung wird die An- 
zahl der Benutzungen pro Zeiteinheit als Kriterium fur ein 
Blockieren der Sicherheitsf unktion verwendet . Bei entspre- 
chender Auslegung der Parameter kann dadurch erreicht werden, 
daS die Zeit zur Ermittlung hinreichend vieler MeSdaten fiir 
einen Angreifer unattraktiv lang wird. Die Rechenleistung des 
Microcontrollers wird durch die zusatzlichen MaSnahmen nicht 
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nennenswert weiter bejastet. Die erf orderliche Verarbeitungs - 
geschwindigkeit wird clahev nicht erhoht . Zwar sind zusatzli- 
che SchaltungsmaSnahmen erf orderlich, der Schaltungsauf wand 
ist jedoch gering . Die Schnittstelle zum Gesamtsystem veran- 
5 dert sich nicht, so daS die Sicherheitsschal tung gemaS der 
Erfindung kompatibel mit entsprechenden bisherigen Schaltun- 
gen ist . 

In Ausgestaltung der die Anzahl der Ausfiihrungen der Sicher- 
10 heitsfunktion pro Zeit ermittelnden Steuerungseinrichtung 

sind zwei Zahleinrichtungen vorgesehen. Einer der Zahler, der 
Benutzungszahler, wird bei jedem Aufruf der Sicherheitsf unk- 
tion inkrementiert (Auf wartszahler) oder alternativ dekremen- 
tiert (Abwartszahler) . Bine Zeitmefieinrichtung mifit die ver- 
15 streichende absolute Zeit. Beim Init ialisieren der Schaltung 
wird die Zeitmefieinrichtung aufgeladen und die Zahleinrich- 
tung auf einen vorbestimmten Wert gesetzt. Wenn die Zahlein- 
richtung einen Schwellwert erreicht, ohne daS die ZeitmeSein- 
richtung abgelaufen ist, wird die Ausfuhrung der Sicherheits- 
20 funktion blockiert. Insgesamt ergibt sich, dafi die Anzahl der 
Ausfuhrungen der Sicherheitsf unkt ion pro Zeit gemessen wird 
und beim Uberschreiten einer vorgegebenen Anzahl die Ausfiih- 
rung der Sicherheitsf unktion blockiert wird. 

25 ZweckmaSigerweise wird die Zei tmeSeinrichtung so ausgefiihrt, 
dai?> sie auch bei abgeschalteter Versorgungsspannung arbeitet. 
Wenn die Zeitmel?.einrichtung abgelaufen ist, entweder unter 
Versorgungsspannung stehend oder ohne Versorgungsspannung, 
wird ein Ablaufsignal ausgegeben, so daS die ZeitmeSeinrich- 

30 tung sowie die Benut zungszahleinrichtung wieder aufgeladen 
werden konnen. Nach einem Rucksetzen der Benut zungszahlein- 
richtung wird die Sperre fur die Sicherheitsf unktion aufgeho- 
ben. Alternativ ist es auch moglich, daS beim Uberschreiten 
des Schwellwerts durch den Benut zungszahler die Sicherheits- 
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schaltung permanent gesperrt und dadurch unbrauchbar gemacht 
wird. 

Dadurch daS die ZeitmeSeinrichtung auch wahrend abgeschalte- 
5 ter Versorgungsspannung lauft, ist es nicht moglich, daS 
durch schnelles Ab- und Anschalten der Versorgungsspannung 
ein schnellerer Ablauf der Uhr und dadurch eine hohere Anzahl 
von MeSwerten bei einem Angriff erreicht wird. Die Zeit- 
meSeinrichtung kann analog oder digital ausgefiihrt werden. 

10 Eine analoge ZeitmeSeinrichtung verwendet einen Ladungsspei- 
cher, welcher nach dem Auf laden entladen wird, wobei der Ent- 
ladevorgang auch nach Abschalten der Versorgungsspannung wei- 
ter lauft. Eine digitals ZeitmeSeinrichtung kann als Vor- 
warts- Oder Riickwartszahler realisiert sein, wobei ein Ener- 

15 giespeicher, beispielsweise eine Batterie, die Stromversor- 
gung speziell fiir den Zahler weiter aufrecht erhalt. Die iib- 
rigen Schaltungen des Microcontrollers werden nicht versorgt . 

Die analoge Ausf uhrungsvariante der ZeitmeSeinrichtung umfafit 

20 einen Kondensator, der bei der Ini t ial isierung aufgeladen 

wird und anschlieSend nur noch iiber Leckst romverluste entla- 
den wird. Zur Realisierung des Kondensators ist es zweckma- 
Sig, einen der Pole des Kondensators - mit Ausnahme der An- 
schluSflache - von Dielektrikum zu umgeben . Das Dielektrikum 

25 kann Siliziumdioxid oder Sil iziumni trid sein. Dieser Pol ist 
dann ausreichend gut isoliert, so daS von der Plattenf lache 
selbst kaum Leckstrome abflieSen. Der Kondensator wird von 
einem Schal ttransistor in MOS-Halblei tertechnologie angesteu- 
ert . Bei leitendem Schal ttransistor v;ird der Kondensator auf- 

30 geladen; bei abgeschal tetem Schaltransistor entladt sich der 
Kondensator nur iiber Lieckstrome, die iiber dasjenige Elektro- 
dengebiet abflieSen, v/elches mit dem betreffenden Kondensa- 
torpol verbunden ist. Durch Steuerung des Substratanschlusses 
des Schalttransistors kann dessen Verhalten im leitenden und 

35 gesperrten Zustand weiterhin verbessert werden. Die am Kon- 
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densator anliegende Spannung ward iiber einen Komperator abge- 
f ragt , urn den entladenen Zustand f estzustellen und das Ab- 
lauf signal zu aktivieren. 

5 Die Entladekennlinie des Kondensators ist temperaturabhangig . 
Bei erhohter Temperatur wird der Kondensator starker entladen 
als bei niedriger Temperatur. Jedoch kann die Sicherheits- 
funktion nur bei iiblichen Betriebstemperaturen ausgefiihrt 
werden, um dementsprechende Mefiwerte fur einen statistischen 

10 Angriff zu erhalten. Die fur das Erwarmen und Abkuhlen erfor- 
derliche Zeitdauer verhindert, dafi ausreichend viele Mefiwerte 
in verniinf tiger Zeit erzeugt werden. Eine Zeitbasis, die auf 
der Entladung von sog. Traps an Nitrit-Schichten uber Fowler- 
Nordheim-Tunneling basieren, ist temperaturunabhangig und als 

15 Speichermedium alternativ zu einem Kondensator geeignet. 

Fur die Benutzungszahleinrichtung gibt es verschiedene Reali- 
sierungsmoglichkeiten. Der Benutzungszahler kann als reiner 
Sof twarezahler ausgefiihrt werden, bei dem der Zahlwert nur 
20 durch die zentrale Verarbeitungseinheit (CPU) des Microcon- 
trollers inkrementiert bzw. dekrementiert und ausgewertet 
wird. Nach jeder Aktualisierung wird der Zahlwert zweckmaSi- 
gerweise in den auf dem Microcontrollerchip ohnehin enthalte- 
nen nichtf liicht igen Speicher (NVM) zuriickgeschrieben, so daS 
25 er auch nach einem Spannungsausf all erhalten bleibt . Es sind 
auch Mischformen aus Hardware- und Sof twarezahler moglich, 
insbesondere wenn die Benutzung eines Coprozessors uberwacht 
werden soil. Die CPU liest den aktuellen Wert des Benutzungs- 
zahlers aus dem NVM aus und schreibt ihn als Startwert in ei- 
30 nen Hardwarezahler . Aufierdem wird der Schwellwert in den 
Hardwarezahler geladen, bei dessen Erreichen das Blockie- 
rungssignal erzeugt wird. Der Endv/ert kann aber auch in einem 
ROM-Speicher stehen. Wird der Schwellwert erreicht, bleibt 
der Hardwarezahler stehen und sperrt den Coprozessor. Der 
35 Schwellwert kann aufierdem vorsorglich ins NVM geschrieben 
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warden, urn die Information auch beim Trennen der Versorgungs- 
spannung zu erhalten. Nach AbschluS der Operation des Copro- 
zessors wird der tatsachliche Zahlerstand in das NVM ge- 
schrieben. Alternativ konnte der Hardware zahler auch direkt 
5 auf das NVM zugreifen. 

Die Benutzungszahleinrichtung kann auch als Analogschaltung 
ausgefuhrt werden. Der Zahlerstand wird dann durch die Menge 
der Ladung in einem Ladungsspeicher represent iert . Dadurch 

10 wird Unabhangigkeit von einem Betriebstakt erreicht. Wenn so- 
wohl der Betriebszahler als auch die Uhr als Analogschaltun- 
gen ausgefuhrt sind, besteht die die Anzahl der Benutzungen 
pro Zeiteinheit reprasentierende Information im Verhaltnis 
der Spannungsverhaltnisse der beiden Ladungsspeicher. Die La- 

15 dungsspeicher von Uhr und Benutzungszahler werden zunachst 
auf unterschiedliche Spannungen vorgeladen. Bei jedem Aufruf 
der Sicherheitsfunktion wird ein kurzzeitiger , unvollstandi - 
ger Ladungsausgleich ausgefuhrt- Bei Erreichen eines bestimm- 
ten Spannungsverhaltnisses, beispielsweise beide Spannungen 

20 sind gleich, wird festgestellt, dafi die hochst zulassige An- 
zahl von Benutzungen der Sicherheitsfunktion pro Zeit er- 
reicht ist. Ein weiterer Aufruf der Sicherheitsfunktion wird 
dann blockiert . 

25 Nachfolgend wird die Erfindung anhand der in der Zeichnung 
dargestellten Figuren naher erlautert . Es zeigen 

Figur 1 ein Prinzipschaltbild einer integrierten Sicher- 
heitsschaltung gemaS der Erfindung, 
30 Figur 2 ein Blockschaltbild mit erf indungsrelevanten Elemen- 
ten eines Microcontrollers und 
Figur 3 eine analog arbeitende schaltungstechnische Reali- 
sierung einer ZeicmeSeinrichtung, die fiir die Si- 
cherheitsschaltung der Erfindung geeignet ist. 
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Die Schaltung in Figur 1 zeigt eine ZeitmeSeinrichtung oder 
Uhr 3, einen Benutzuncszahler 2 sowie eine Funktionseinrich- 
tung 1, die eine Sicherheitsf unktion ausf lihrt . Eine Steue- 
rungseinrichtung 4 dient zur Ablauf steuerung , Die Schaltung 
5 ist in einem Microcontroller enthalten, der auf einer Chip- 
karte angeordnet ist. Die Funktionseinheit 1 fuhrt eine Ver- 
und Entschliisselung des Datenverkehrs zwischen Chipkarte und 
Lesegerat aus . 

10 Urn statistische Angriffe zur etwaigen Ermittlung der Funkti- 
onscharakteristik oder gar des Schliissels der Einrichtung 1 
zu verhindern, ist vorgesehen, die Anzahl der Benutzungen der 
Funktionseinheit 1 pro Zeiteinheit zu begrenzen. Hierzu wird 
die Uhr 3 durch ein Steuersignal A aus der Steuerungseinrich- 

15 tung 4 aufgeladen, urn von nun an abzulaufen. Ein Ablauf si- 
gnal welches von der Uhr 3 an die Steuerungseinrichtung 4 
zuriickgegeben wird, zeigt an, daS die von der Uhr 3 gemessene 
absolute Zeit verstrichen ist. Die Uhr 3 kann als Digitalzah- 
ler oder Analogzahleinrichtung ausgefiihrt sein. Ein analoges 

20 Ausf uhrungsbeispiel ist in Figur 3 gezeigt . 

Der Benutzungszahler 2 ist ein Digital zahler , welcher eben- 
falls mit dem Aufladen der Uhr 3 initialisiert , d.h. auf ei- 
nen vorbest immten Wert gesetzt wird. Mit j edenn Aufruf der 

25 Funktionseinheit 1 durch das Signal D wird der Benutzungszah- 
ler 2 inkrementiert . Wenn der Zahler 2 einen vorbest immten 
Maximalwert erreicht, wird das Signal C aktiviert. Die Steue- 
rungseinrichtung 4 schlieSt bei noch nicht abgelaufener Uhr 3 
und Erreichen des Maximalwerts des Zahlers 2 daraus, daS eine 

30 vorbestimmte Anzahl von Aufrufen der Sicherheitsf unktion in 
der Einheit 1 pro durch die Uhr 3 festgelegter Zeitdauer er- 
reicht worden ist. Die Steuereinheit 4 blockiert daraufhin 
jeden weiteren Aufruf der Sicherheitsf unktion in der Funkti- 
onseinheit 1- Im beschriebenen Beispiel ist der Benutzungs- 

35 zahler 2 ein Auf wart szahler . Er kann alternativ als Abwarts- 
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zahler ausgefuhrt werden, der bei Initial isierung auf einen 
Startwert gesetzt wird und dann bis zu einem Endwert, bei- 
spielsweise den Zahlerstand Null, dekrementiert wird. 

5 Die Uhr 3 ist derart ausgefuhrt, dalS sie auch bei abgeschal- 
teter Versorgungsspannung weiterlauft und die verstreichende 
Zeit absolut mi fit . Auch der Benutzungszahler 2 speichert den 
momentanen Benutzungszahlwert nach Abschalten der Versor- 
gungsspannung. Hierzu wird der momentane Zahlerstand des Zah- 
10 lers 2 in einem nichtf lucht igen Speicher, der ohnehin auf dem 
Microcontroller vorhanden ist, zwischengespeichert . Alterna- 
tiv ist eine Batteriepuf f erung moglich. 

Die Bewertung, ob die Uhr abgelaufen ist, kann einstellbar 
15 ausgefuhrt werden, um sowohl hinsichtlich des Parameters Be- 
nutzung als auch hinsichtlich des Parameters Zeitdauer Flexi- 
bilitat zu erhalten. Fur manche Zwecke kann die Gewahrung von 
fiinf Benutzungen pro fiinf Minuten ausreichend sein, fur ande- 
re Zwecke die Messung iiber einen grofieren Zeitraum sinnvoll 
20 sein, z.B. 60 Benutzungen pro Stunde. Diese 60 Benutzungen 
konnen dann aber durchaus in den ersten fiinf Minuten der 
Stunde stattf inden . 

Der Microcontroller 10 in Figur 2 weist eine zentrale Verar- 
25 beitungseinhsit CPU 11 auf. Diese steuert die Bet r iebsablauf e 
und fiihrt Berechnungen aus . In einem nichtf liicht igen Speicher 
NVM 12 konnen Daten auch nach Abschalten der Versorgungsspan- 
nung dauerhaft gespeichert v/erden . CPU 11 und NVM 12 kommuni- 
zieren uber einen chipinternen Bus 13. Die Uhr 3 ist als se- 
30 parater Schaltungsblock vorgesehen. Die die Uhr 3 steuernden 
Signale A, B v/erden iiber den Bus 13 bereitgestellt . Der Be- 
nutzungszahler 2 ist als v;eiterer separater Schaltungsblock 
auf dem Chip des Microcontrollers 10 angeordnez . Er wird mit 
den Signalen A und D iiber den Bus 13 versorgt . Die Funktions- 
35 einheit 1 wird von der CPU 11 und entsprechender Software- 
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steuerung realisiert. VJenn der Zahler 2 den vorgegebenen End- 
wert erreicht, wird dieser Zustand der CPU 11 als Steuerungs- 
signal C angezeigt. Der Benutzungszahler 2 erhalt den Start- 
und den Endwert aus dem NVM 12. Nach jedem Aktualisieren des 
5 Zahlerstands des Zahlers 2 wird dieser in das NVM 12 zuruck- 
geschrieben, urn ihn auch bei einem Wiedereinschalten der Ver- 
sorgungsspannung nach einem Abbruch der Versorgungsspannung 
zur Verfiigung zustellen, wenn die Uhr 3 noch nicht abgelaufen 
ist . 

10 

Die Uhr 3 wird zweckmafiigerweise als Analogzahler ausgefiihrt. 
Bin Aus fuhrungsbei spiel ist in Figur 3 dargestellt. Die Uhr 
umfafit einen Ladungsspeicher 31, dessen Ladungs zustand die 
abgelaufene Zeit reprasentiert . Der Ladungsspeicher 31 ist 

15 ein Kondensator. Bin Schalttransistor 32 bildet mit dem Kon- 
densator 31 eine Reihenschaltung , die zwischen Versorgungs- 
spannungsanschliisse fur die Versorgungspotentiale VDD und VSS 
geschaltet sind. Der Schalttransistor 32 ist in MOS- 
Schaltungstechnik als N-Kanal -Transistor ausgefuhrt und dient 

20 zum Laden und Entladen des Kondensators 31. Zum Auf laden der 
Uhr, d.h. zum Laden des Kondensators 31 wird das Signal A am 
GateanschluS des Schalt transistors 32 aktiviert, so daft der 
N-Kanal-MOS-Transistor 32 leitend wird. Der Kondensator 31 
wird aus dem Versorgungspot ent ial VDD aufgeladen. Ein zwi- 

25 schen GateanschluS des Transistors 32 und AnschluiS fiir Mas- 
se VSS geschalteter Widerstand 33 dient zum sicheren Abschal - 
ten des Transistors 32, wenn das Signal A deaktiviert ist. 

Um Leckstromverluste am Kondensator 31 moglichst gering zu 
30 halten, wird emer seiner Pole, beispielsweise der mit dem 
Transistor 32 verbundene Pol, vollstandig von Siliziumoxid 
Oder Niurid umgeben, abgesehen von der Verbindungsleitung 
zwischen Kondensatorplatte und Transistor 32. Siliziumoxid 
und Nitrid bilden auSerdem das Dielektrikum des Kondensa- 
35 tors 31. Realisiert werden kann dies dadurch, daS eine Me- 
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talll-Schicht mit dem Gate-Polisilizium zu einem Pol zusam- 
mengefaSt wird. Der erste Pol ist mit dem Transistor 32 ver- 
bunden. Eine iyietall2-Schicht , Substrat und Poly2 -Schicht bil- 
den den zweiten, an Masse VSS angeschlossenen Pol. Metalll- 
5 und Metall2-Schichten sind dabei zwei libereinanderliegende 
Metallisierungen. 

Bei abgeschaltetem Schalttransistor 32 ist die Ladung im Kon- 
densator 31 gespeichert und entladt sich nur uber sich im 

10 Halbleiterkorper einstellende Leckstrompf ade . Die Ladung 

bleibt auch nach Abschalten der Versorgungsspannung VDD, VSS 
im Kondensator 31 erhalten. Durch die Isolierung des mit dem 
Schalttransistor verbundenen Pols des Kondensators 31 sind 
Leckstromverluste von diesem Pol direkt ins Substrat nicht 

15 vorhanden. Die Ent ladung des Kondensators 31 kann daher nur 
uber die Dotierungsstruktur des kondensatorseitigen Anschlus- 
ses 32a des Schalttransistors 32 erfolgen. Der N-Kanal-MOS- 
Transistor 32 ist in einer P-Wanne ausgefiihrt. Es stellen 
sich dort geringe Leckstrome ein, die sich im Pfad zwischen 

20 dem den AnschluS 32a des Transistors 32 bildenden Dotierungs- 
gebiet, der Wanne und dem Substrat ausbilden. Die Entladungs- 
strecke ist ausreichend hochohmig, um eine entsprechend lange 
Zeitdauer durch die Uhr messen zu konnen. Andererseits aber 
wird die Entladung in angemessener Zeit beendet . Die Entla- 

25 dungsrate liegt in der GroSenordnung von 1 fA/|.ir:t~ bei Raum- 
temperatur. Die Ent ladungsrate kann durch entsprechende geo- 
metrische Anpassung der Dot ierungsstrukturen skaliert werden. 
ZweckmaSigerweise wird das Dot ierungsgebiet des Anschlus- 
ses 32a von der Substratoberf lache aus rund ausgefiihrt, um 

30 eine minimale Kontaktf lache zur P-Wanne zu erhalten. Bei an- 
liegender Versorgungsspannung VDD, VSS wirkt der An- 
schluss 32a als Source -AnschluS des Transistors 32; bei abge- 
schalteter Versorgungsspannung kehren sich die Spannungsver- 
haltnisse um, so daS der AnschluJS 32a als Gate-Elektrode 

35 wirkt. Die am Kondensator 31 anliegende Spannung v;ird von ei- 
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nem Komparator 3 6 abgefragt. Der Komparator 36 ist bei anlie- 
gender Versorgungsspannunc, VDD, VSS aktiv. Er vergleicht die 
am Kondensator 31 anliegende Spannung mit einer Ref erenzspan- 
nung VREF . Er erzeugt daraus das Abschaltsignal B, wenn die 
5 Kondensatorspannung 31 unter die Ref erenzspannung VREF abge- 
sunken ist und damit anzeigt, dafi die zu messende Zeitdauer 
abgelauf en ist . 

Der SubstratanschluS 32b des Schalttransistors 32 ist uber 
10 einen P-Kanal-MOS-Transistor 35 mit Masse VSS verbindbar . Der 
P-Kanal-MOS -Transistor 34 wird durch ein Signal F so gesteu- 
ert, daS er nach dem Abschalten des Schalttransistors 32 lei- 
tend gesteuert wird, so daS der SubstratanschluS 32b des 
Schalttransistors 32 auf Masse VSS gelegt wird. Dadurch wird 
15 bewirkt, dafi etwaige Subthreshold- St rome durch den Kanal des 
Transistors 32 weiter verringert werden. Wenn demgegeniiber 
der Schalttransistor 32 leitend geschaltet ist, urn den Kon- 
densator 31 aufzuladen, wird der Transistor 34 gesperrt, so 
dafi uber eine Kapazitat 35 der Substratanschlufi 32b des 
20 Schalttransistors 32 an das positive Versorgungspotent ial VDD 
angehoben v;ird, um den leitenden Kanal des Schalttransi- 
stors 32 noch weiter auf zusteuern . 

Alternativ zu dem in Figur 3 dargestell ten geschalteten Sub- 
25 stratanschlufi 32b des Schalttransistors 32 kann das Gate des 
Transistors 32 uber eine geschaltete Kapazitat negativ vorge- 
spannt werden, d.h. das Gate wird auf ein Potential unterhalb 
von Masse VSS gelegt. Der Transistor 32 wird dabei noch si- 
cherer gesperrt, um Subtreshhold- Strome durch seinen Kanal zu 
30 vermeiden. 
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Patentanspriiche 

1. Integrierte Sicherheitsschaltung, die umfafit: 

5 - eine Funktionseinheit (1), die ausgestaltet ist, eine Si- 

cherheitsf unktion auszuf uhren, 
- eine Steuerungseinrichtung (2, 3, 4), die ausgestaltet ist, 

die Anzahl der Ausfiihrungen der Sicherheitsf unktion durch 

die Funktionseinheit (1) pro Zeit zu ermitteln und in Ab- 
10 hangigkeit davon die weitere Ausfuhrung der Sicherheits- 

f unktion durch die Funktionseinheit (1) freizugeben oder zu 

blockieren . 

2. Integrierte Sicherheitsschaltung nach Anspruch 1, 
15 gekennzeichnet durch 

eine Zei tmeSeinrichtung (3), die ausgestaltet ist, nach einer 
Initialisierung die verstreichende Zeit zu messen, eine Zah- 
leinrichtung (2) , die mit der Funktionseinheit (1) gekoppelt 
ist, um nach der Initialisierung iede Ausfuhrung der Sicher- 
20 heitsf unktion in der Funktionseinheit (1) zu zahlen, und ein 
Mittel zur Vorgabe eines Schwellwerts , wobei dann, wenn die 
Zahleinrichrung (1) den Schwellwert uberschreitet , die Aus- 
fuhrung der Sicherheitsf unktion durch die Funktionseinheit 
(1) blockiert wird, und andernfalls freigegeben wird. 

25 

3. Integrierte Sicherheitsschaltung nach Anspruch 2, 
dadurch gekennzeichnet, daS 
Anschlusse fiir eine Versorgungsspannung (VDD, VSS) vorgesehen 
sind, daS die Anschlusse mit der Funktionseinheit (1) verbun- 

30 den sind und die Funktionseinheit (1) ausgebildet ist, die 

Sicherheitsf unktion auszuf uhren, v;enn die Versorgungsspannung 
(VDD, VSS) anliegt, und daS die ZeitmeSeinrichtung (3) ausge- 
bildet ist, nach einem Anliegen der Versorgungsspannung (VDD, 
VSS) auch beim Nichtanliegen der Versorgungsspannung (VDD, 

35 VSS) die verstreichende Zeit zu messen. 
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4. Integrierte Sicherhei t sschal tung nach Anspruch 2 oder 3, 
dadurch gekennzeichnet, daS 

eine maximale Zeitdauer vorgesehen ist, wahrend welcher die 
5 ZeitmeSeinrichtung (3) die Zeit messen kann, daiS die Zeit- 

melSeinrichtung (3) ein TU^lauf signal (B) bereitstellt , das an- 
gibt, daS die maximale Zeit abgelaufen ist, dafi die Steue- 
rungseinrichtung (1) ausgebildet ist, die ZeitmeSeinrichtung 
(3) und die Zahleinrichtung bei Vorliegen des Ablauf signals 
10 (B) erneut zu initialisieren . 

5. Integrierte Sicherheitsschaltung nach Anspruch 4, 
dadurch gekennzeichnet, dafi 

die Zahleinrichtung (2) ein digitaler Vorwartszahler oder ein 
15 Ruckwartszahler ist, der bei jedem Aufruf der Sicherheits- 
funktion inkrementiert bzw. dekrementiert wird, daS bei der 
Initialisierung der Zahler auf Null bzw. auf den vorgegebenen 
Schwellwert vorbesetzt wird und da6 beim Uberschreiten des 
Schwellwerts bzw. der Null ein Signal (C) erzeugt wird, um 
20 die weitere Ausfiihrung der Sicherheitsf unktion durch die 
Funktionseinheit (1) freizugeben oder zu blockieren. 

6. Integrierte Sicherheitsschaltung nach einem der Anspruche 
1 bis 5, 

25 dadurch gekennzeichnet, daS 

die ZeitmeSeinrichtung (3) einen Kondensator (31) umfaSt, der 
bei der Initialisierung aufladbar ist und anschl ielS,end nur 
iiber einen Leckstromverlust entladbar ist. 

30 7. Integrierte Sicherheitsschaltung nach Anspruch 6, 
dadurch gekennzeichnet, daS 
der Kondensator (31) zwei Pole und ein dazwischen liegendes 
Dielektrikum aufweist und daiS einer der Pole vom Dielektrikum 
umgeben ist. 

35 
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8. Integrierte Sicherheitsschal tung nach Anspruch 6 Oder 7, 
dadurch gekennzeichnet, daS 

der Kondensator (31) mic einem MOS-Schalttransistor (32) eine 
Reihenschaltung bildet, die zwischen die Anschlusse fur eine 

5 Versorgungsspannung (VDD, VSS) geschaltet ist, daS die Gate- 
Elektrode des Schalttransistors (32) von einem die Initiali- 
sierung angebenden Signal (A) steuerbar ist, daS der Substra- 
tanschluS des MOS-Schalttransistors (32b) uber einen weiteren 
MOS-Schalttransistor (34) mit einem der Versorgungspoten- 

10 tialanschlusse verbindbar ist. 

9. Integrierte Sicherheitsschaltung nach Anspruch 8, soweit 
auf Anspruch 4 riickbezogen, 
gekennzeichnet durch 

15 einen Komparator (36), der eingangsseit ig mit dem vom Dielek- 
trikum umgebenen Pol des Kondensators (31) und mit einem An- 
schluS fur ein Ref erenzsignal (VREF) verbunden ist und der 
ausgangsseitig einen AnschluS fur das Ablauf signal (B) auf- 
weist . 

20 

10. Integrierte Sicherheitsschaltung nach einem der Anspriiche 
1 bis 9, 

dadurch gekennzeichnet, da& 
die Sicherheitsf unkt ion ein Verschliisseln oder Entschlusseln 
25 von Daten umf a£t . 
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